다단계 인증(MFA) 방법으로 Duo 사용하기¶

이 항목에서는 Duo를 다단계 인증(MFA)과 함께 사용하는 방법에 대한 일반적인 정보와, 사용자가 Duo를 MFA 방법으로 사용하기 전에 완료해야 하는 관리 작업에 대해 설명합니다. Duo를 두 번째 인증 요소로 설정하려는 사용자의 경우 두 번째 인증 요소 구성하기 섹션을 참조하십시오.

사용자는 여러 스마트폰 플랫폼에서 지원되는 Duo 모바일 애플리케이션을 설치하는 것 외에 별도로 Duo에 가입하거나 작업을 수행할 필요가 없습니다. 지원되는 플랫폼/디바이스 및 Duo 다단계 인증 작동 방식에 대한 자세한 내용은 Duo 사용자 가이드 를 참조하십시오.

전제 조건¶

Duo 애플리케이션 서비스는 TCP 포트 443 을 통해 통신합니다.

일관적인 동작을 보장하려면 TCP 포트 443 에서 Duo 애플리케이션 서비스를 포함하도록 방화벽 설정을 업데이트하십시오.

*.duosecurity.com:443

Copy

자세한 내용은 Duo 설명서 를 참조하십시오.

MFA에 사용되는 휴대전화 전환하기¶

즉시 복원은 사용자가 새 휴대폰으로 변환하기 전에 Duo 앱을 백업할 수 있는 Duo의 기능입니다. Snowflake 사용자는 이전의 휴대전화를 먼저 백업하기만 하면 즉시 복원 기능을 사용하여 Snowflake에 대한 MFA를 중단하지 않고 새 휴대전화에서 인증 기능을 사용할 수 있습니다.

사용자가 이전 휴대폰을 백업하지 않거나 이전 휴대폰을 분실한 경우, Snowflake 계정 관리자가 새로운 MFA 방법을 설정할 수 있도록 지원해야 합니다. 자세한 내용은 잠긴 사용자 복구하기 섹션을 참조하십시오.

Duo 관련 MFA 오류 코드¶

다음은 사용자가 Duo를 두 번째 인증 요소로 사용할 때 인증 플로우 중에 반환될 수 있는 MFA 관련 오류 코드입니다.

오류는 실패한 각 로그인 시도에 표시됩니다. 과거 데이터는 Snowflake Information Schema 및 Account Usage 에서도 확인할 수 있습니다.

Information Schema는 지난 7일 이내의 데이터를 제공하며 LOGIN_HISTORY , LOGIN_HISTORY_BY_USER 테이블 함수를 사용하여 쿼리할 수 있습니다.

Account Usage LOGIN_HISTORY 뷰 는 최근 연도의 데이터를 제공합니다.

오류 코드	오류	설명
390120	EXT_AUTHN_DENIED	Duo Security 인증이 거부되었습니다.
390121	EXT_AUTHN_PENDING	Duo Security 인증이 대기 중입니다.
390122	EXT_AUTHN_NOT_ENROLLED	사용자가 Duo Security에 등록되지 않았습니다. 로컬 시스템 관리자에게 문의하십시오.
390123	EXT_AUTHN_LOCKED	사용자가 Duo Security에서 잠겼습니다. 로컬 시스템 관리자에게 문의하십시오.
390124	EXT_AUTHN_REQUESTED	Duo Security 인증이 필요합니다.
390125	EXT_AUTHN_SMS_SENT	Duo Security 임시 암호가 SMS를 통해 전송됩니다. 암호를 사용하여 인증하십시오.
390126	EXT_AUTHN_TIMEOUT	Duo Mobile을 통한 로그인 요청 승인을 대기하는 동안 시간이 초과되었습니다. 모바일 디바이스에 데이터 서비스가 없는 경우 Duo 암호를 생성하고 연결 문자열에 입력하십시오.
390127	EXT_AUTHN_INVALID	잘못된 암호가 지정되었습니다.
390128	EXT_AUTHN_SUCCEEDED	Duo Security 인증이 성공했습니다.
390129	EXT_AUTHN_EXCEPTION	외부 서비스 공급자와의 통신 문제로 인해 요청을 완료하지 못했습니다. 나중에 다시 시도하십시오.
390132	EXT_AUTHN_DUO_PUSH_DISABLED	사용자의 MFA에 Duo Push가 활성화되지 않았습니다. 연결 문자열의 일부로 암호를 입력하십시오.

다단계 인증(MFA) 방법으로 Duo 사용하기¶

전제 조건¶

MFA 로그인 흐름¶

MFA에 사용되는 휴대전화 전환하기¶

Duo 관련 MFA 오류 코드¶